dnes je 30.10.2024

Input:

Příloha č. 1 ke směrnici o ochraně osobních údajů - Pojmy a zkratky

3.9.2018, , Zdroj: Verlag Dashöfer

2.1.8.5.7.1
Příloha č. 1 ke směrnici o ochraně osobních údajů – Pojmy a zkratky

PaedDr. František Havelka, PhD.

Příloha č. 1 ke směrnici o ochraně osobních údajů – Pojmy a zkratky

Administrátor Osoba pověřená správou jednoho, nebo více ICT zařízení, která je schválena ředitelem Název školy dle zřizovací listiny a má nejvyšší úroveň oprávnění pro ICT zařízení ve své správě.
Administrátorský účet Uživatelský učet, jenž má nevyšší možná oprávnění v rámci daného operačního systému nebo aplikace.
Aplikace Programové vybavení výpočetní techniky organizace (např. MS Word, MS Excel, MS Outlook).
Bezpečnost informací Je zajištění následujících atributů chráněných informací:
  • - důvěrnosti (ochrana před neoprávněným čtením),
  • - integrity (ochrana před neoprávněnými úpravami nebo zničením),
  • - dostupnosti (zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením).
Bezpečnostní incident Bezpečnostní událost, která může s významnou pravděpodobností způsobit ohrožení bezpečnosti zpracovávaných osobních údajů.
Bezpečnostní událost Jakákoli událost, která může negativně ovlivnit bezpečnost osobních údajů.
Biometrické údaje Osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.
Citlivé údaje (Zvláštní kategorií osobních údajů) jsou údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby, trestních deliktech či pravomocném odsouzení osob.
Dopad hrozby Velikost škody, kterou může způsobit působení hrozby.
Dostupnost a odolnost Zajištění, že osobní údaje jsou pro oprávněné uživatele přístupné v okamžiku jejich potřeby. Jedná se o zničení dat, nebo úmyslné blokování či zahlcení technických prostředků, prostřednictvím kterých mají být tyto osobní údaje přístupné v požadovaném čase.
Důvěrnost Zajištění, že informace (data) jsou přístupné nebo sděleny pouze těm, kteří jsou k tomu oprávněni.
Evidence Strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií:
  • - centralizovaný,
  • - decentralizovaný,
  • - rozdělený podle funkčního hlediska,
  • - rozdělený podle zeměpisného hlediska.
Fyzická bezpečnost Používání fyzických a technických ochranných opatření k zamezení neoprávněného přístupu k majetku a informacím Název školy dle zřizovací listiny.
Garant aplikace Odborný zaměstnanec odpovědný za konkrétní aplikaci a se znalostí jednotlivé aplikace. Rozhoduje o požadavcích na přístup k dané aplikaci.
GDPR(General Data Protection Regulation) Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
Genetické údaje Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.
Hardware Označuje veškeré fyzicky existující technické vybavení výpočetní techniky či síťových prostředků.
Hrozba Potenciální příčina bezpečnostní události nebo bezpečnostního incidentu, jejímž výsledkem může být způsobení škody při zpracování osobních údajů.
ICT technologie Informační a komunikační technologie.
Integrita Vyjadřuje stupeň intenzity důležitosti pro případ neoprávněného změnění informace.
Likvidace osobních údajů Likvidací osobních údajů rozumíme:
  • - fyzické zničení nosiče osobních údajů,
  • - fyzické vymazání osobních údajů,
  • - trvalé vyloučení osobních údajů z dalších zpracování.
Omezení zpracování osobních údajů Omezení zpracování osobních údajů chápeme jako označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
OOÚ Ochrana osobních údajů.
Opatření Jakýkoliv proces, politika, zařízení, metoda nebo činnost, která má za cíl snížit riziko.
OSOperační systém Základní programové vybavení počítače (tj. software), který je zaveden do paměti počítače při jeho startu a zůstává v činnosti až do jeho vypnutí (např. MS Windows 10).
Oprávněná osoba Oprávněnými osobami se rozumí:
  1. zaměstnanci Název školy dle zřizovací listiny, kteří v rámci plnění povinností plynoucích jim z jejich pracovních náplní mají přístup k osobním údajům a dále je zpracovávají,
  2. osoby vykonávající práci na základě dohod o pracích konaných mimo pracovní poměr, pokud z uzavřené dohody vyplývá, že pro plnění předmětu dohody mají mít přístup k osobním údajům a dále je zpracovávat.
OÚOsobní údaj Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například:
  • - jméno,
  • - identifikační číslo,
  • - lokační údaje,
  • - síťový identifikátor
nebo na jeden či více zvláštních prvků
  • - fyzické,
  • - fyziologické,
  • - genetické,
  • - psychické,
  • - ekonomické,
  • - kulturní nebo společenské identity
této fyzické osoby.
Parciální riziko Vzniká při působení konkrétní hrozby na konkrétní účel zpracování.
Počítačová síť organizace Síťové prostředky a výpočetní technika ve správě a/nebo v majetku Název školy dle zřizovací listiny, které realizují spojení a výměnu informací.
Pověřenec pro ochranu osobních údajů Zaměstnanec Název školy dle zřizovací listiny, ustavený do funkce pověřence pro ochranu osobních údajů.
Profilování Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího
  • - pracovního výkonu,
  • - ekonomické situace,
  • - zdravotního stavu,
  • - osobních preferencí,
  • - zájmů,
  • - spolehlivosti,
  • - chování,
  • - místa, kde se nachází, nebo
  • - pohybu.
Provozní deník Písemný dokument nebo elektronický soubor, který obsahuje všechny činnosti, které při správě počítačové sítě provádí správce ICT.
Příjemce Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Za příjemce údaje se nepovažují orgány v rámci zvláštního šetření v souladu s právem členského státu - zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
Přístupový údaj Sada informací potřebných pro přihlášení do operačního systému nebo aplikace. V základní podobě je tvořen uživatelským jménem a heslem.
Nahrávám...
Nahrávám...